一、 漏洞 CVE-2025-3593 基础信息
漏洞标题
ZHENFENG13/code-projects My-Blog-layui authorImg 上传任意文件漏洞
来源:AIGC 神龙大模型
漏洞描述信息
# 漏洞描述 ## 概述 在ZHENFENG13/code-projects My-Blog-layui 1.0中发现了一个漏洞,已被认定为关键级别。此漏洞影响`/admin/upload/authorImg/`文件中的Upload功能。 ## 影响版本 My-Blog-layui 1.0 ## 细节 攻击者可以通过操纵参数File触发不受限制的文件上传。该攻击可以从远程发起,且已公开了利用方法。 ## 影响 此漏洞允许未经身份验证的用户将任意文件(包括恶意脚本)上传到服务器,可能危及系统安全性和数据完整性。厂商已被告知披露情况但未作出回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
危险类型文件的不加限制上传
来源:AIGC 神龙大模型
漏洞标题
ZHENFENG13/code-projects My-Blog-layui authorImg upload unrestricted upload
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in ZHENFENG13/code-projects My-Blog-layui 1.0. It has been declared as critical. This vulnerability affects the function Upload of the file /admin/upload/authorImg/. The manipulation of the argument File leads to unrestricted upload. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
危险类型文件的不加限制上传
来源:美国国家漏洞数据库 NVD
漏洞标题
My-Blog-layui 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
My-Blog-layui是ZHENFENG13个人开发者的一个博客系统。 My-Blog-layui 1.0版本存在代码问题漏洞,该漏洞源于文件/admin/upload/authorImg/中参数File的错误操作导致任意文件上传。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-3593 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-3593 的情报信息